viernes, 19 de noviembre de 2010

Un fallo de seguridad en Android permite descargar apps maliciosas sin consentimiento del usuario

Hace pocas semanas se descubrieron hasta 88 bugs de alto riesgo en el kernel de Android, la semana pasada salió a la luz un código que podía hacerse con el control remoto de los terminales, y hoy hemos sabido que hay nuevas vulnerabilidades que afectan a la seguridad del SO móvil de Google.

Y es que se ha descubierto un fallo de seguridad por el que se pueden instalar aplicaciones maliciosas en los dispositivos sin consentimiento del usuario.

Este agujero de seguridad se encuentra en el navegador, y no en el kernel, según aclaran los expertos en seguridad de Eset.

Para probar la vulnerabilidad, el investigador Jon Oberheide creó una aplicación falsa que simulaba ser una ampliación para el archiconocido juego “Angry Birds” y la subió al Android Market.

Una vez que el usuario elegía esta app para su teléfono, se descargaban en él otras tres aplicaciones sin su consentimiento. En este caso las aplicaciones intrusas no eran maliciosas, pero esta vulnerabilidad podría ser utilizada por los hackers para infectar los dispositivos.

Google ya ha retirado la aplicación creada por el investigador y se espera que repare este nuevo problema de seguridad.

vINQulos: Eset

Fuente: http://www.theinquirer.es/2010/11/16/un-fallo-de-seguridad-en-android-permite-descargar-apps-maliciosas-sin-consentimiento-del-usuario.html

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.